[FRsAG] Re: Piloter plusieurs consoles en même temps

Quitte à utiliser du pssh ou clusterssh autant passer directement sous Ansible si le retour des actions n'est pas obligatoire. A mon sens c'est plus sécurisant et ça gèrera bien mieux les erreurs. Le 12/09/2022 à 12:49, Dominique Rousseau a écrit : Le Mon, Sep 12, 2022 at 12:19:10PM +0200,

[FRsAG] Re: Piloter plusieurs consoles en même temps

Salut, Le must pour faire cela avec des notions de groupe et en voyant les actions en parallèle c'est Terminator un terminal sous Linux qui est idéal en autre pour ça. Bon courage Le 12/09/2022 à 12:19, Artur a écrit : Salut, A une certaine époque j'utilisais un bout d'application qui

[FRsAG] Re: Qui pour remplacer Nagios en 2022 ?

 : Je suis mitigé. Ok pour la metrologie l’observabilité mais pour l’alerting le reporting ça reste un peu pénible. Avis purement personnel. Nicolas Girardi. Le 28 juil. 2022 à 12:35, Raphael Mazelier a écrit :  Bonjour, Je suis tout de même étonné que peu de monde à part Wallace ait

[FRsAG] Re: Qui pour remplacer Nagios en 2022 ?

Bonjour, On a tenté de remplacer Nagios / Munin / Observium par Prometheus / Grafana, dans les faits ce sont deux approches complètement différentes et certaines actions ne sont tout simplement pas possibles. Du coup on a automatisé notre Nagios, il se base sur les mêmes informations que

[FRsAG] Re: PHP Sury Debian9

Bonjour, Il y a beaucoup de cas où ce sont les clients qui bloquent pour des raisons obscures les mises à jour ou les remplacements en reportant indéfiniment. On a beau mettre les recommandations en avant, insister ça ne passe pas, par contre quand c'est franchement abusé et que l'on arrive

[FRsAG] Re: Relais smtp

Ca dépend ce que tu veux faire passer comme emails. Ces plateformes voient passer 99% de mails sans humain derrière et les antispams sérieux s'en donnent à cœur joie pour les taguer spam. J'ai même vu un tellement bien entraîné sur leurs IPs qu'il a trouvé louche de voir passer un email sans

[FRsAG] Re: upgrade cluster mariadb/galera debian 10 -> debian 11

Bonjour, Je te recommande d'activer les dépôts MariaDB pour Debian et de faire une première migration pour avoir les paquets officiels MariaDB. Ensuite de monter en 10.5 en Debian 10, ça se fait en choisisant la version dans l'url du dépôt. De là migration Galera 4 en Debian 10. Et

[FRsAG] Re: Quel PDU manageable choisir ?

Si soucis avec iLo => changer de marque, je comprend pas qu'on reste coincer sur une marque qui ne donne pas la fiabilité attendue (et peu importe la marque, j'ai pas de souci avec HP de mon côté). Un équipement réseau sans interface d'admin et/ou port série c'est du suicide niveau sécu et

[FRsAG] Re: Quel PDU manageable choisir ?

Je te recommande de plutôt gérer le reboot par l'IPMI des équipements. Ca te coûtera moins cher en PDU car le switch par port c'est un billet en plus. Et ça évite aussi les bétises humaines ou les bugs logiciels des PDU. Au niveau marque, APC bof, j'ai eu un PDU qui ne mesurait plus la conso

[FRsAG] Re: Alternative G.Suite/Workspare

Le 03/02/2022 à 11:17, Mickael MONSIEUR a écrit : Le jeu. 3 févr. 2022 à 11:10, Wallace a écrit : Postfix / rspamd / NextCloud / Sogo et tu as un groupware super efficace à titre perso et pro. D'ailleurs SOGO tu pourrais faire un petit retour dessus ? Je dois pas être le seul intéressé

[FRsAG] Re: Alternative G.Suite/Workspare

Postfix / rspamd / NextCloud / Sogo et tu as un groupware super efficace à titre perso et pro. Le 03/02/2022 à 10:48, David Ponzone a écrit : Maintenant que Google a décidé d'éjecter tous les utilisateurs gratuits qui ont un domaine custom, va falloir chercher une alternative. Est-ce que

[FRsAG] Re: Navigateur HTTP 0.9

J'ai croisé récemment un souci similaire chez un client, impossible de régler des vlans. La solution a été plus radicale, on a reset ce switch pour en faire de la distribution dans un bureau et on a mis un Cisco refurb qui fait tout aussi bien l'affaire même s'il faut downgrader le ssh pour

[FRsAG] Re: location nginx

Tu peux activer le debug des rewrites dans nginx aussi: Rajouter notice dans la déclaration error_log soit globale soit d'une location ou d'un site : error_log /.../error.log notice; Dans le bloc http : http { rewrite_log on; et tu veras ce qui match, l'ordre de recherche, et plein

Re: [FRsAG] Faille Log4j2

Dans les logiciels impactés que l'on a du mettre à jour rapidement, tous les Jitsi, c'est du Java en public donc bien vulnérable. Et même si les Elasticsearch, Greylog et autre joyeuseté y compris du dev de nos clients sont cachés derrière des firewalls on a fait ce qu'il faut pour les

Re: [FRsAG] Faille Log4j2

Le 13/12/2021 à 18:27, Maxime DERCHE a écrit : Le 13/12/2021 à 18:16, Maxime DERCHE a écrit : Ah je suis très agacé par l'intervention intempestive, déplacée et franchement désagréable à lire de Madame Locquet, qui est coutumière du fait depuis plus d'une décennie que je la croise ici ou là,

Re: [FRsAG] Faille Log4j2

Le 13/12/2021 à 16:22, Maxime DERCHE a écrit : Bonjour, Le 13/12/2021 à 14:48, Véronique Loquet a écrit : Bonjour -- Dans la même veine, il n'y a pas que ceux qui paniquent. C'est noël, pensez à tous ces gamins qui exploitent et s'éclatent comme des fous ! OK ==>[] (: Véro Il y a aussi les

Re: [FRsAG] Quizz du vendredi soir: >&/dev/null

:21, Wallace a écrit : avec >&/dev/null tu ne rediriges pas stderr Pour rediriger stderr tu devrais avoir 2>&1 > /dev/null Donc pour moi tes 0.2% sont des erreurs de résolution dns où la commande soit fait une sortie dans stderr soit un return code différent de 0 ou les deux.

Re: [FRsAG] Quizz du vendredi soir: >&/dev/null

avec >&/dev/null tu ne rediriges pas stderr Pour rediriger stderr tu devrais avoir 2>&1 > /dev/null Donc pour moi tes 0.2% sont des erreurs de résolution dns où la commande soit fait une sortie dans stderr soit un return code différent de 0 ou les deux. my 20 cents Le 03/12/2021 à 19:07,

Re: [FRsAG] IPMI récupérer des MAC address

Le 02/12/2021 à 17:56, Vincent Tondellier via FRsAG a écrit : Les cartes pcie 25g (sur les r515) que j'ai sont aussi invisibles dans l'interface web et en ipmi Par contre, les cartes mezzanine OCP 25g sont bien visibles (sur un r7515, impitool patché) : IPMI patché? Voilà ce que j'ai sur

Re: [FRsAG] IPMI récupérer des MAC address

Le 02/12/2021 à 17:48, Dominique Rousseau a écrit : Le Thu, Dec 02, 2021 at 05:03:23PM +0100, Wallace [wall...@morkitu.org] a écrit: (...) ipmitool -Ilanplus -H 192.168.1.26 -Uxxx -Pxxx delloem mac Arf presque ça me donne les Mac de l'idrac et des 4 interfaces rj45 mais pas les cartes fibres

Re: [FRsAG] IPMI récupérer des MAC address

Le 02/12/2021 à 15:21, Dge a écrit : On Thu, Dec 02, 2021 at 03:02:52PM +0100, Wallace wrote: J'ai vu passer les commandes raw mais je n'ai pas trouvé le référentiel des adresses hexa derrière. Quelqu'un l'aurait déjà croisé pour du Dell? Je réponds pas à la question, mais sur des vieux

Re: [FRsAG] IPMI récupérer des MAC address

J'ai vu passer les commandes raw mais je n'ai pas trouvé le référentiel des adresses hexa derrière. Quelqu'un l'aurait déjà croisé pour du Dell? Le 02/12/2021 à 12:13, l...@51514.fr a écrit : Le 2021-12-01 20:43, Nicolas a écrit : On 11/30/21 8:06 PM, Wallace wrote: Bonsoir, Je chercher

Re: [FRsAG] IPMI récupérer des MAC address

Le 01/12/2021 à 18:06, Mickael MONSIEUR a écrit : Le mer. 1 déc. 2021 à 10:52, Wallace a écrit : Oh j'ignorais l'existance de Redfish, je les vois sur des Supermicro de cette année mais pas sur Dell d'il y a 3 ans. Nous on pourrait, parc 100% supermicro. Mais on a pas choisi l'approche

Re: [FRsAG] IPMI récupérer des MAC address

Le 01/12/2021 à 14:50, merlin8282@gmail a écrit : Et sinon, SNMP ne serait pas une alternative ? Cela implique qu'un système d'exploitation soit déjà installé et pour l'installer en automatique j'ai justement besoin des informations sur les mac.

Re: [FRsAG] IPMI récupérer des MAC address

Oh j'ignorais l'existance de Redfish, je les vois sur des Supermicro de cette année mais pas sur Dell d'il y a 3 ans. Je ne pourrais donc pas capitaliser tout de suite sur cette solution. Le 30/11/2021 à 21:17, Denis Fondras a écrit : Le Tue, Nov 30, 2021 at 08:06:20PM +0100, Wallace a écrit

[FRsAG] IPMI récupérer des MAC address

Bonsoir, Je chercher à récupérer les informations que je vois dans les webui IPMI de Dell ou Supermicro par ipmitool afin de faire un listing des mac address de toutes les interfaces. J'arrive à récupérer les informations sur l'interface IPMI (IP, mac, snmp, gateway, ...) avec la commande

Re: [FRsAG] Cherche machine type appliance 1U

Bonjour, Pour ce genre d'usage tu as PCEngines en Suisse (frais de douane à prévoir sauf si revendeur en EU) mais ils ne sont pas rackable. En rackable pour faire du firewall on utilise du Supermicro avec une carte mère type Celeron J avec 4 interfaces 1Gb auquelle on peut ajouter un pcie 4

Re: [FRsAG] Chiffrage et TPM

, Florent CARRÉ a écrit : Wallace, je préfère l'approche du serveur, ce qui dans clevis est https://github.com/latchset/tang La chose n'est pas parfaite mais pour certains d'usage, largement suffisant. Sinon, tout à fait d'accord avec toi: - password bios/EFI - password ATA (je m'en souviens sur

Re: [FRsAG] Chiffrage et TPM

le client. Pour Centos la migration sous un autre OS n'est pas une priorité actuellement par la direction Merci pour l'aide Herve On Tue, Nov 2, 2021 at 1:04 PM Wallace wrote: Vous avez vraiment confiance dans TPM? Qui des master keys des constructeurs (inévitables sur le marché US

Re: [FRsAG] Chiffrage et TPM

Vous avez vraiment confiance dans TPM? Qui des master keys des constructeurs (inévitables sur le marché US)? Je préfère largement qu'un utilisateur soit le seul à connaître son mot de passe, éventuellement set un deuxième mot de passe de secours pour un parc d'ordinateurs. Il le saisit au

Re: [FRsAG] Exchange like - OpenSource

Le 21/10/2021 à 19:58, Stéphane Rivière a écrit : Le 21/10/2021 à 19:05, David Ponzone a écrit : Si t’aimes Java et que t’as des CPU en trop, BlueMind est ton ami! J'osais pas le dire ;) Mais vu que leur soluce a plus de 10 ans (de mémoire) ça doit être au point et que la CPU et la RAM,

Re: [FRsAG] Sauvegarde office 365

Le 21/10/2021 à 14:24, Emmanuel Jacquet a écrit : Yop Je m'étonne que tu t'étonnes. ou c'est ironique ? C'est tellement rare dans ton monde que des organisations passent tout (ou partie sous 365) ? :-/ Vu la dernière directive de la DIRNUM sur O365 pour les agents de l'état, ça a fait

Re: [FRsAG] Sécurité opérationnelle : antivirus GNU/Linux et *BSD

Le 18/10/2021 à 19:08, David Ponzone a écrit : Tu commences par leur interdire d’installer des apps en mettant dessus une solution de Mobile Management, parce que sinon…. Hello, Des noms de logiciels de gestion mobile déjà testé? Parce que ça foisonne pas d'offre et même en propriétaire ça

Re: [FRsAG] ssh 8.6 recursion configuration

Bonsoir, J'ai pas vu passer cette réponse, ça fonctionne! Merci pour cette solution, j'ai pas pensé à la négation. Le 07/10/2021 à 09:51, Jérôme BERTHIER via FRsAG a écrit : Bonjour, Un truc du genre ? Host bastion-domaine     Hostname bastion.domaine.fr     IdentifyFile ~/.ssh/maclef    

Re: [FRsAG] Fedora 34 Libreoffice a besoin de mysql-server?

pas bien le système RPM - c'est mysql-community-server qui est installé car il fournit lui aussi /etc/my.cnf. Moralité : - il faut faire attention quand on ajoute des dépôts externes ; - je travaille pour la Fondation MariaDB il faut préférer MariaDB à MySQL :) Faustin Wallace, 07/10/2021

Re: [FRsAG] [BIZ] Où acheter un PC Engines APU2E4 ?

Bonjour, Pour ma part on a toujours fait en direct avec PCEngines bon faut juste prévoir les taxes douanières d'importation en plus. La pénurie de composant ne doit clairement pas aider sur les délais. Sinon regarder des mini pc équivalents. Le 11/10/2021 à 11:04, DUVERGIER Claude a écrit :

Re: [FRsAG] [TECH][MAIL] GMail trappe silencieusement les mails

Pour Google y a une façon très simple de faire bouger les choses quand c'est urgent et que ça ne répond pas chez eux. Deux cas clients : - Le premier son site est tout simplement délisté de Google, c'est un site B2C pour du tourisme autant dire que leur business dépend du référencement et de

Re: [FRsAG] alternative à phpMyAdmin ?

Le 08/10/2021 à 14:35, Frédéric MASSOT via FRsAG a écrit : Le 07/10/2021 à 18:50, Wallace a écrit : Dommage qu'il n'y ait pas pareil pour PostgreSQL en libre, clairement les clients ne veulent pas s'embêter pour si peu. Pour PostGreSQL, il y a phpPgAdmin : https://github.com/phppgadmin

Re: [FRsAG] Fedora 34 Libreoffice a besoin de mysql-server?

t installé avant, la partie suppression mysql server prend sa place ici. Le 07/10/2021 à 20:06, Faustin Lammler a écrit : Hi Wallace ! Du coup ça m'intéresse, tu peux me dire ce que tu as fais pour ajouter le dépôt mysql ? Ça : https://docs.fedoraproject.org/en-US/quick-docs/installing-mysq

Re: [FRsAG] Fedora 34 Libreoffice a besoin de mysql-server?

réinstallerai libreoffice ++ On 2021-10-06 21:23, Wallace wrote: Bonjour, J'ai été grandement surpris de trouver une dépendance entre Libreoffice et mysql-server sur Fedora 34. J'ai remarque la présence du mysql server et pensant avoir mal choisi certains packages j'ai voulu le désinstaller

Re: [FRsAG] alternative à phpMyAdmin ?

Mets PMA à jour tu verras que ça a bien évolué, nos clients adorent. Et i y a plein de thème s'il faut un look and feel moderne. Sinon MySQL Workbench ça fait le taf. Dommage qu'il n'y ait pas pareil pour PostgreSQL en libre, clairement les clients ne veulent pas s'embêter pour si peu. Le

[FRsAG] Fedora 34 Libreoffice a besoin de mysql-server?

Bonjour, J'ai été grandement surpris de trouver une dépendance entre Libreoffice et mysql-server sur Fedora 34. J'ai remarque la présence du mysql server et pensant avoir mal choisi certains packages j'ai voulu le désinstaller, dnf m'indique qu'il va supprimer : [code] dnf remove

[FRsAG] ssh 8.6 recursion configuration

Bonjour, Ayant mis à jour mon poste de travail je me retrouve avec une version 8.6 de ssh. J'ai une configuration .ssh/config qui contient pas mal de bastions et j'ai donc une configuration du type : Host *.domaine.fr     ProxyCommand ssh -q -W %h:%p bastion-domaine     IdentityFile

Re: [FRsAG] Désactiver chmod +x sur un répertoire

Attention un script shell, du python / perl / php ... déposé sur une partition en noexec il suffit de mettre l'interpréteur devant et ça se lance. bash ./monscript.sh ou équivalent python ./monscript.py ça marche en noexec car l'exécution de l'interpréteur se situe dans /usr/bin ou /bin. Et

Re: [FRsAG] Propriété d'un certificat SSL

Bonjour, Letsencrypt a des dns qui ont des TTL très cours (je n'ai pas le chiffre) et donc ils ignorent complètement ton TTL de ta zone. Après le mieux c'est de préparer ta migration au niveau dns aussi en mettant un TTL le plus bas possible sur ton gestionnaire dns (60 secondes c'est

Re: [FRsAG] [SPAM] Avis d'admin sys sur supermicro

Le 24/09/2021 à 13:36, Nicolas GIRARDI a écrit : > Bonjour, > > Pour ma part j’ai dû ajouter un carte RAiD a posteriori sur un > supermicro (merci ESXi qui veut pas de soft raid) et je confirme que > niveau accessibilité et câblage il faut sortir le tournevis et + > > Mais bon ça se fait :) >

Re: [FRsAG] Avis d'admin sys sur supermicro

Le 24/09/2021 à 09:43, David Ponzone a écrit : > Au fait t’as vraiment besoin de serveurs neufs ? > Parce qu’une autre solution, c’est le refurbished et les prix descendent très > vite, surtout sur les modèles qui ont été des best-sellers. > > Ca peut ne pas convenir s’il y a un client final

Re: [FRsAG] Avis d'admin sys sur supermicro

Bonjour, Dell, HP et consorts de même qualité, tu as plein de d'intégration pour facilité la maintenance, petit bouton bleu pour te dire c'est ici qu'il faut tirer pour démonter tel ou tel élément. Supermicro c'est plus brut et donc faut user du tournevis, j'ai récemment du démonter la carte

Re: [FRsAG] KVM IP simple

capture HDMI. à monter avec un Pi4 4GB Jean-Charles Bisecco *De :* FRsAG *De la part de* Jerome Lien *Envoyé :* mardi 14 septembre 2021 19:19 *Cc :* French SysAdmin Group *Objet :* Re: [FRsAG] KVM IP simple C'est génial ça :-) merci pour le partage ! Le mar. 14 sept. 2021 à 18:37, Wallace

Re: [FRsAG] KVM IP simple

.me> Le 13 sept. 2021, à 15:44, Wallace a écrit: Bonjour, Pour des besoins de dépannages de serveurs on utilise un petit boitier KVM IP simple qui marche très bien depuis plus de 10 ans : https://www.lantronix.com/products/lantronix-spider/ En gros on arrive on branche

Re: [FRsAG] KVM IP simple

:25+0200, Wallace écrivit : On chercher un équivalent avec les fonctionnalités suivantes Dans un précédent turbin, j'étais très content de <https://www.adder.com/en/kvm-solutions/adderlink-ipeps>. Auto-alimenté, VNC et support sympathique (j'ai simplement eu un problème avec un exemplai

Re: [FRsAG] Prise électrique pilotable

Bonjour, Pour un besoin d'une prise j'ai eu le même besoin mais dans un bureau où un équipement telco perdait son lien une fois par semaine sans raison, l'opérateur n'a jamais voulu le changer, on avait rien trouvé de probant et on est parti sur une prise connectée en ZWave avec un petit rpi

[FRsAG] KVM IP simple

Bonjour, Pour des besoins de dépannages de serveurs on utilise un petit boitier KVM IP simple qui marche très bien depuis plus de 10 ans : https://www.lantronix.com/products/lantronix-spider/ En gros on arrive on branche sur le réseau sur les ports du serveur et on peut prendre la main dessus.

Re: [FRsAG] Sondage : délai de basculement IPFO

Bonjour, Le mieux c'est de ne pas les utiliser et de faire une bascule dns sur un enregistrement qui a un TTL à 60 secondes. Peu importe l'hébergeur ou ta propre installation, la moindre petite imperfection sur le réseau et ça bascule pour un rien. Typiquement sur le vrack ovh clairement je ne

Re: [FRsAG] Alerting Grafana vs Icinga2

Bonjour Julien, De notre côté on était Nagios et Munin on a presque fini de migrer tout sur Prometheus / Grafana, il restera un bout de Nagios pour les supervisions à gérer à la main hors infogérance et dépannage. Car on a profité Pour la notification on a des règles assez strictes qui ne nous

Re: [FRsAG] Problème Firefox + Google - Échec connexion sécurisée

Sur quelle url tu as ce problème que l'on puisse tester? Le 24/06/2021 à 15:16, Hugo SIMANCAS a écrit : > > Bonjour @ tous, > > Depuis quelques jours/semaine, on a des problèmes d'accès entre > Firefox et Google. > > il semblerait que Google se soit fâche avec Firefox, vous confirmez ? > Quelle

Re: [FRsAG] Terminaison SSL sur des milliers de certificats

Salut Thomas, Nginx supporte bien plus de mille domaines / certs, j'ai pas testé plusieurs milliers. Néanmoins je partirais dans l'optimisation des certs en faisant du certs multi domaine, ça limite fortement le nombre de certs à load au démarrage. Pour la partie configuration, Apache je ne sais

Re: [FRsAG] Étiquetage de câble

Comment se déroule la pose, faut une pince spéciale pour éviter qu'elle se détache? Sur les fibres ça tient bien? Le 04/06/2021 à 12:21, David via FRsAG a écrit : > > Bonjour, > > personnellement, je suis "fan" des bagues numérotées comme : >

Re: [FRsAG] [TECH] /dev/serial/ not found

débugger udev pour comprendre. Le 15/04/2021 à 17:37, Vincent Tondellier a écrit : > Bonsoir, > > Le Thursday 15 April 2021 16:30:50 Wallace a écrit : >> Je cale sur ce sujet, j'ai une Debian 10 sur un bare metal qui a une >> dizaine de ports série, jusqu'à présent j'avais /

[FRsAG] [TECH] /dev/serial/ not found

Bonjour, Je cale sur ce sujet, j'ai une Debian 10 sur un bare metal qui a une dizaine de ports série, jusqu'à présent j'avais /dev/serial/ qui était présent avec by-id et by-path. J'ai voulu installer un deuxième matériel identique en Debian 10 toujours. Et à peine installé le répertoire

Re: [FRsAG] nftables / gateway

Salut, Tu fais tes règles en direct ou tu passes par un wrapper? Déjà bravo pour cette transition car à part quand on fait à la main, la plupart des wrappers ne gèrent pas encore nftables ou n'ont pas été publié à temps dans les distros concernées. On a bien essayé mais on a préféré rester

Re: [FRsAG] Un shell dépendant de la clé ssh utilisée

Bonjour, Imposer ZSH à tout le monde je ne vois pas le souci je le fais je ne vois pas le problème :D Le souci du shell c'est qu'il faut bien en mettre un dans /etc/passwd et qu'il doit être valide. Tu peux toujours faire une commande en plus avant ta clef ssh, ça devrait pouvoir le faire.

Re: [FRsAG] Test disques SAS

C'est juste un caddie il n'y a pas de contrôleur SAS dedans de ce que j'en comprend. Le 23/11/2020 à 19:13, Frédéric MASSOT a écrit : J'utilise une baie sans caddie de ce type : https://www.amazon.fr/dp/B00GXYKFVG/ref=cm_sw_em_r_mt_dp_kQ.UFb06KNXFA

[FRsAG] Test disques SAS

Bonsoir, J'ai eu besoin de tester des disques SAS qui ont été stockés et pas utilisé pendant plusieurs mois. J'ai procédé en faisant des tests dans un serveur Dell disponible mais ce n'est pas pratique il faut dévisser et revisser dans le caddie le disque à tester, la carte raid hurle

[FRsAG] Atlassian fin des licences on premise et augmentation du prix

Bonsoir, Une news qui tombe sur la fin des ventes de licences on premise et DC pour février 2021 soit demain et une augmentation des prix au passage. Il restera que le mode SAAS imposé. https://www.atlassian.com/migration/faqs#server Hasard ou non une autre news annonce un outils de

Re: [FRsAG] Logiciel libre de gestion de mot de passe web self-hosting

Bonjour, On utilise syspass une appli web / php / mysql / api qu'on a audité, on a branché ansible dessus les playbooks vont créer les mots de passe et les récupérer grâce à un plugin, ça gère très bien le multi utilisateurs simultanés. On a éprouvé Vault mais c'est une sacrée boite noire,

Re: [FRsAG] Truc bête mais pratique...

Super merci pour les informations, content de voir que ça renait et s'améliore. Le 03/10/2020 à 17:25, Stéphane Rivière a écrit : Le 03/10/2020 à 16:17, Wallace a écrit : Tout full python et 3.X en plus ouah que de changement en quelques années !!! Oui pour python 3 Non patoufoule python

Re: [FRsAG] Truc bête mais pratique...

pratique pareil. Le 02/10/2020 à 20:02, Stéphane Rivière a écrit : > Le 02/10/2020 à 18:55, Wallace a écrit : >> Sympa l'astuce, pour ma part je garde bêtement tous les mails de la ML >> depuis sa création et TB est assez rapide pour chercher. > J'étais pas abo à FRsAG en 2010. Je ne

Re: [FRsAG] Truc bête mais pratique...

Sympa l'astuce, pour ma part je garde bêtement tous les mails de la ML depuis sa création et TB est assez rapide pour chercher. Je réagit sur Ganeti, ça existe encore? On avait utilisé cela y a 10 ans pour créer une virtualisation multi providers c'était génial. On avait arrêté de l'utiliser

Re: [FRsAG] Proxmox avec gros uptime = problèmes ?

Bonjour, Plus simple dans Proxmox tu fais deux noeuds en zfs local et tu mets des tâches programmées de réplication. C'est pas temps réel mais c'est pour moi le plus safe quand tu as de la latence entre deux hosts voir pire de la gigue. Ceph de mes tests n'apprécie pas plus de 5ms de

Re: [FRsAG] Proxmox avec gros uptime = problèmes ?

://git.proxmox.com/?p=pve-common.git;a=commit;h=19cec2309dad9487a2fc0a679c1a2b9d9995c4ba - Mail original - De: "Julien Escario" À: "French SysAdmin Group" Envoyé: Lundi 28 Septembre 2020 09:14:48 Objet: Re: [FRsAG] Proxmox avec gros uptime = problèmes ? Le 25/09/2020 à 19

Re: [FRsAG] Proxmox avec gros uptime = problèmes ?

On est vendredi je me permet, tu insinues que la méthode DDR (Dans le Doute Reboot) qui colle aux serveurs windows marcherait pour Proxmox? :D Le 25/09/2020 à 19:37, David Ponzone a écrit : Après avoir déplacé une VM à problème sur un Proxmox 6.2 presque vide, plus de problème de perf. Donc

Re: [FRsAG] Proxmox avec gros uptime = problèmes ?

Pour notre part on est sous OpenStack donc KVM. J'ai pratiqué Xen y a 10 ans je valide que Xen n'avait pas la main sur la gestion avancée de la mémoire dans les guests malgré l'agent, je n'ai pas regardé depuis longtemps Xen s'ils ont évolués sur ce point. VMWare fait aussi cela, on peut dire

Re: [FRsAG] Proxmox avec gros uptime = problèmes ?

Ceph sur trois noeuds dans le moule Proxmox, ça marche quand tout est ok. Si tu perds un noeuds le quorum en prend un coup comme pour Proxmox mais ça passe. On a découvert avec douleur qu'un cluster Proxmox trois noeuds qui démarre à froid (coupure courant de nuit dans une entreprise malgré

Re: [FRsAG] Proxmox avec gros uptime = problèmes ?

Le 18/09/2020 à 11:22, Grosjean Cyril a écrit : Le ven. 18 sept. 2020 à 11:11, Pierre DOLIDON > a écrit : de mémoire, ceph sur 2 noeuds, c'est pas possible ? (puisque c'est un cluster... quorum toussa toussa). ll faut 3 noeuds pour les monitors/managers, mais

Re: [FRsAG] Proxmox avec gros uptime = problèmes ?

La mise à jour kernel ça peut pas faire de mal et même souvent du bien mais dans le cas de proxmox c'est leurs kernel et c'est lié à la version de Proxmox donc ça veut dire maj et à priori ce n'était pas voulu donc warning. Le 18/09/2020 à 10:41, Julien Escario a écrit : Encore mieux : mets

Re: [FRsAG] Proxmox avec gros uptime = problèmes ?

Le 18/09/2020 à 10:42, Stéphane Rivière a écrit : Le 18/09/2020 à 10:37, fr...@jack.fr.eu.org a écrit : swap, 2020 .. ? +1000 Ben oui la ram en 2020 c'est encore utilisé, pas pour le dépassement de mémoire car on est tous bien gavé mais c'est utilisé par le kernel pour décongestionner la

Re: [FRsAG] Proxmox avec gros uptime = problèmes ?

J'ai rarement laissé un hyperviseur allumé autant de temps, je suppose qu'il n'est pas en cluster sinon tu aurais déjà fait le test d'une migration des vms et reboot. Après ça reste un Linux standard donc sur le host tu dois pouvoir trouver les raisons du ralentissement. Est-ce que ton swap

Re: [FRsAG] deb.sury.org... miroir ou sauvegarde ?

Ouah sacré projet dommage que je l'ai pas vu plus tôt c'est un sacré boulot et ça aurait bien servi. Merci Le 23/07/2020 à 11:21, cam.lafit a écrit : > Salut > > Il existe phpfarm qui permet de faire de l'archéologie/paléontologie. > https://github.com/fpoirotte/phpfarm > > ça simplifie

Re: [FRsAG] deb.sury.org... miroir ou sauvegarde ?

Je confirme que du php plus vieux que 5.6 sous Debian > 8 c'est la misère et pour moi impossible tellement les libs ssl et d'autres dépendances ont évoluées, ils n'arrivent plus à se brancher ensemble (correction de bug et sécu qui empêche le fonctionnement). Seule solution réinstaller une

Re: [FRsAG] Petit hébergeur bien de chez nous

Bonjour, Question par rapport à OpenStack quel est l'élément que tu n'aimes pas? Car quand on consomme juste de la VM sur un OpenStack qui met des ip publiques directement sur les VM v4 et v6, ce sont des VMs en KVM qui tournent comme un KVM manuel. Si tu as vu des Openstack configurés à la AWS

Re: [FRsAG] Syslog et Prometheus

'agit uniquement des métriques, uniquement > Prometheus. Nous n'avons pas encore de Loki dans la boucle. > > > Le mercredi 10 juin 2020 à 15:01 +0200, Wallace a écrit : >> Bonjour, >> >> Retour intéressant, quel poids pèse tes métriques stockées sur >> Prometheus?

Re: [FRsAG] Syslog et Prometheus

ervice d'extraction de quelques métriques via > l'API prometheus afin d'archivage sous forme de fichier csv (github > est pleins de piste pour cela) > > Bref pour l'aspect monitoring Prometheus me semble un outil adapté. > > Karles > https://twitter.com/Karlesnine > > > L

Re: [FRsAG] Syslog et Prometheus

Merci Philippe et Raphael, je pense en effet que le KISS du syslog à l'ancienne me parait une bonne solution notamment pour l'archivage légal, j'avais pas pensé à renvoyé une autre fois vers un autre composant, ça me parait évident maintenant. Le stockage de prometheus clairement non, au delà de

[FRsAG] Syslog et Prometheus

Bonjour à tous, On arrive pas à se décider sur le choix de stockage de logs et de métrique dans le cadre de la centralisation de logs syslog et des métriques récupérée par Prometheus. Le contexte est plusieurs centaines de systèmes (99% Debian, 1% autre (BSD, appliance). Jusqu'à présent on

Re: [FRsAG] Ça marche ?

Je confirme le dernier mail reçu ici avant celui là datait du 29/03. Merci pour vos actions. Le 07/06/2020 à 02:28, Jonathan Leroy - Inikup via FRsAG a écrit : > Plop, > > Apparement la liste était cassée depuis le 14/05 chez les gens qui > valident DKIM. > Ça va mieux ? >

Re: [FRsAG] Postfix et TLS. Comment bien paramétrer ses ciphers ?

ngé. > > Le ven. 3 avr. 2020 à 14:54, Vincent Tondellier via FRsAG > mailto:frsag@frsag.org>> a écrit : > > Le Friday 03 April 2020 13:46:00 Wallace a écrit : > > C'est comme le RGPD qui a été renforcé dans certains états EU, les > > danois ont ainsi l'o

Re: [FRsAG] Postfix et TLS. Comment bien paramétrer ses ciphers ?

C'est malheureusement normal. Niveau pro on a du s'ouvrir à d'anciens protocoles, niveau perso j'ai gardé que TLS 1.2 et 1.3 et un avantage fort c'est moins de spam. Les quelques correspondants qui se sont vu refuser leur mail me contactent par un autre canal et je fais de l'évangélisation et

Re: [FRsAG] Certificat Web Marchand

Je rejoins ceux qui disent qu'un certificat payant est identique en service rendu à Letsencrypt. De mon côté je préviens néanmoins les clients d'une chose peut importe l'autorité de certification. Quand une autorité émet un certificat illégitime elle se fait radier des navigateurs pour la partie

Re: [FRsAG] Ansible Tower a son projet upstream en open source

Super nouvelle de rendre la base open. J'espère que des synergies ou un boost à la différentiation vont arriver avec Semaphore. Il va être intéressant de voir lequel des deux s'en sort le mieux avec nos playbooks et celui qui offre le plus d'intérêts au quotidien. Perso j'ai pas encore testé,

Re: [FRsAG] remplacer ce bon vieux nagios

Le 05/09/2017 à 12:49, Philippe Bourcier a écrit : > > Re, > >> aimer son métier et ce que sa boite produit. Quand on voit les ravages >> des startups bigdata enfermées chez Amazon dans le sens où les frais de >> sortie s'élèvent à plus cher que ce que la boite a gagné en 5 ans ... > > Big data

Re: [FRsAG] remplacer ce bon vieux nagios

Le 04/09/2017 à 12:07, Philippe Bourcier a écrit : > > 1) Totalement d'accord, ce mail était très clair et super intéressant. > Au passage cela m'a permis aussi de découvrir qu'OVH s'est mis au > Serverless avec Functions (qui n'existe pas encore sur labs). Le > serverless étant pour moi vraiment

Re: [FRsAG] remplacer ce bon vieux nagios

promethus / grafana / influxDB ça > s'approche plus de la métrologie que du monitoring server. > > > Le 24/08/2017 à 16:43, Wallace a écrit : >> >> Shinken en remplacement oui, oubli Centreon qui est une usine à gaz >> (tu supprimes des machines d'un poller elle restent dans l'

Re: [FRsAG] Apéro FRsAG Toulouse

C'est un peu loin pour venir te voir ainsi que Thomas mais le cœur y est, santé! Le 18/08/2017 à 11:19, SIMANCAS Hugo a écrit : > > Bonjour, > > > > Ça tente du monde un apéro sur Toulouse histoire de se rencontrer ? > > https://framadate.org/B8PvJseHNogGOh69 > > > > Hugo > > > >

[FRsAG] ssh limitation from et ipv6

Bonjour, Sur des Debian 8 je teste pour mettre une restriction supplémentaire à l'origine d'une clef dans le authorized_keys. A l'heure actuelle la limitation se fait niveau firewall et PAM où certaines sources sont autorisées. Voulant ajouter un filtrage en plus je voudrais mettre les mêmes

Re: [FRsAG] Serveur - Lenovo ThinkServer TS140 et chiffrement TPM 1.2

Bonjour, Aucune idée pour la compatibilité, on fonctionne avec des Lenovo Thinkpad qui marchent très bien sous Ubuntu, Mint et Debian en mode desktop. Par contre on utilise pas la fonction de lecteur de carte à puce mais le fingerprint marche bien même si on a arrêté de l'utiliser. On chiffre la

Re: [FRsAG] Team Password Manager

Salut, On était avec KeePassX aussi v1 puis v2 mais à force d'être nombreux on arrivait à avoir besoin d'éditer en même temps les fichiers. On a découpé en différentes logiques clients / interne ... mais ça n'a fait que repousser le problème d'édition multiple. Du coup on est passé sous TeamPass

Re: [FRsAG] NFS et ipv6

Salut Julien, Il faudrait plus d'infos, dur de t'aider dans ton cas. De notre côté on fait des serveurs NFS ipv6 only depuis 7/8 ans sous Debian RAS en VM ou physique. Les montages sont pas IP par contre, on avait eu des soucis en FQDN en Debian 6 et 7, ça montait mais il y avait un souci dans le

Re: [FRsAG] Conservation des logs de connexion sur réseau wifi Public

Le 30/09/2016 à 22:47, Alexandre a écrit : > Hello, > > Est-ce que réseaux wifi public nécessite l'ouveture des tous les > ports ? Moi perso j'aurai ouvert : > > http > https > imaps > smtps > > pour tout ce qui est chiffré, tu ne pourras que tracer la connexion > pas la data. Pour

Re: [FRsAG] MySQL, wildcard et ipv6

Le 16/09/2016 à 12:52, Un a écrit : > Le 09/16/16 à 12:30, Julien Escario a écrit : >> Bonjour, >> Pour une obscure raison, je dois autoriser un utilisateur MySQL à se >> connecter >> depuis n'importe quelle ipv6. >> >> Donc, tout content, je mets un wildcard (%) comme hôte de l'utilisateur. >>

  1   2   3   >